L`European Cybercrime Centre EC3 di Europol: Una realtà

________________________________
www.diricto.it
L’European Cybercrime Centre EC3 di Europol:
Una realtà nel contrasto alla criminalità informatica
internazionale
L’evoluzione della ICT e l’espansione del crimine
informatico hanno indotto le Autorità Giudiziarie
di molti Paesi e le rispettive forze di polizia (in
collaborazione con gli organismi internazionali
preposti) a sviluppare accordi di collaborazione e
studiare nuove strategie e modalità operative di
intervento nel settore del cybercrime considerato
ormai da tutti i Paesi tra i crimini più emergenti e
destinatario di risposte adeguate.
Nel 2012, nel valutare gli esiti di uno studio di fattibilità, la Commissione europea ha deciso di istituire
il Centro Europeo Criminalità Informatica (denominato EC3) presso l'Europol 1, quale punto di
riferimento per la lotta alla criminalità informatica tra i Paesi partner, nel preciso intento di
supportare questi ultimi nella costruzione di una adeguata capacità operativa e di analisi e
nell’attivazione di indagini comprendenti la cooperazione internazionale.
Il 1 ° gennaio 2013 I’EC3 ha ufficialmente intrapreso le sue attività e, a distanza di appena un anno,
nel settembre del 2014 è stato avviato un progetto pilota che ha visto la nascita di una unità
specializzata nelle operazioni internazionali: la J-CAT, acronimo di Joint Cybercrime Action Task-force,
inserita all’interno dell’European Cybercrime Centre.
Nonostante la recente istituzione, l’EC3 e la J-CAT (costituente il suo settore operativo), hanno già
portato a termine diverse importanti operazioni in ambito europeo tra le quali quella denominata
“Onymous” nel mese di novembre 2014: l’attività ha visto il coinvolgimento di polizie di 16 Paesi
1
L'Europol (Ufficio di Polizia Europea) è l'agenzia dell'Unione Europea incaricata di attuare le leggi legate al crimine
per la sicurezza del continente. L'esercizio delle sue attività è iniziato il primo luglio del 1999. Obiettivo principale
dell'Agenzia è di coadiuvare le forze dell'ordine dei Paesi membri nella lotta alla criminalità, specialmente nel contrasto
al terrorismo. Gli agenti dall'Europol provengono da diverse categorie di esperienza nel settore della sicurezza e sono
scelti sia tra gli organi di polizia tradizionale che da quelli di confine in modo tale da rispondere alle problematiche in
modo più veloce e preciso.
Gli uomini in forza all'Europol non hanno, tuttavia, la possibilità di compiere arresti poiché la loro funzione rimane
quella di assistere le forze dell'ordine nella collaborazione per il lavoro tra Paesi membri. Per fare ciò l'Europol si avvale
di strumenti informatici d'avanguardia controllando un sistema elettronico di informazione attraverso il quale gli Stati
membri possono operare, accedendovi e inserendo dati. Si avvale inoltre di collaboratori esperti e di analisti che esulano
dal settore della sicurezza in senso stretto. L'Europol si pone, così, come supporto ai Paesi membri nel migliorare
l'attività legata alla lotta alla criminalità nei settori più importanti (oltre al terrorismo anche traffico di stupefacenti,
tratta di esseri umani e traffici illeciti di ogni genere).
1
________________________________
www.diricto.it
Europei e degli USA ed ha portato all’arresto di 20 soggetti, il sequestro di ingenti quantitativi di
denaro, il blocco di conti, di valuta tradizionale e cripto valuta, sofisticate apparecchiature
elettroniche e la chiusura di circa 400 marketplace esistenti nel dark web2.
Pochi mesi prima si era conclusa altra attività investigativa denominata “Imperium” che aveva portato
all’arresto di 31 soggetti facenti parte di una organizzazione criminale dedita alla manipolazione di
ATM, frodi nei pagamenti elettronici e falsificazione di documenti.
All’interno degli otto depositi perquisiti, due dei quali a Sofia (Bulgaria) e Malaga (Spagna) ritenuti
tra i più moderni laboratori criminali mai scoperti, sono stati rinvenuti più di 1.000 dispositivi compresi microcamere, lettori di schede, lettori a banda magnetica, computer, telefoni e unità flash,
e centinaia di carte di credito pronte per essere codificate.
Il gruppo criminale stava usando apparecchiature di stampa 3D per produrre falsi slot ed altre unità
da applicare a sportelli ATM e POS3.
Un decisivo salto di qualità è però avvenuto nel giugno del 2015 con il completamento
dell’operazione denominata “Triangle”4: tre diverse inchieste inizialmente svolte separatamente da
Italia5, Spagna e Polonia (con diramazioni anche in Belgio, Georgia e Regno Unito), sono poi confluite
in unica attività investigativa sotto il coordinamento di Eurojust6 grazie alla quale è stato possibile
2
https://www.europol.europa.eu/content/global-action-against-dark-markets-tor-network
https://www.europol.europa.eu/content/31-arrests-operation-against-bulgarian-organised-crime-network
4
L’operazione si è conclusa con l’arresto di 49 soggetti di varia nazionalità; le perquisizioni estese a 58 immobili
hanno comportato il sequestro di decine di hard disk, telefoni, tablet, carte di credito e contanti, carte SIM, USBs,
documenti falsi.
5
per il nostro Paese si tratta di attività investigativa condotta dalla polizia postale e delle telecomunicazioni sotto
la direzione della Procura di Perugia
6
L’unita’ di cooperazione Eurojust è stata istituita con decisione 2002/187/GAI del Consiglio europeo. Il suo compito
è quello di potenziare l'efficienza dell’azione delle autorità nazionali impegnate nella lotta contro gravi forme di
criminalità organizzata e transnazionale, nell’ottica di favorire un rapido ed efficace perseguimento degli autori dei reati;
si propone come centro specializzato a livello giudiziario e interlocutore principale nell’adozione di misure efficaci contro
la criminalità organizzata transnazionale all’interno dell'Unione europea.
Ciascuno dei 28 Stati membri designa un proprio rappresentante presso Eurojust, la cui sede si trova all'Aia; tali
rappresentanti possono essere pubblici ministeri, giudici o funzionari di polizia con pari prerogative; i membri nazionali
svolgono le attività necessarie per il conseguimento degli obiettivi di Eurojust, ossia assistere le autorità nazionali in ogni
fase delle indagini e dell’esercizio dell’azione penale.
Risolvono, inoltre, questioni giuridiche e problemi pratici derivanti dalle differenze tra i sistemi giuridici degli Stati
membri; si possono avvalere del supporto di sostituti, assistenti o di esperti distaccati e, nel caso in cui Eurojust abbia
concluso un accordo di cooperazione con uno Stato terzo, presso l'organismo possono operare i Magistrati di
collegamento provenienti da tale Stato. Attualmente sono distaccati presso Eurojust Magistrati di collegamento
provenienti dalla Norvegia e dagli Stati Uniti.
Grazie a recenti interventi normativi dell'UE, ha acquisito la facoltà di inviare Magistrati di collegamento in Stati terzi;
ospita inoltre i segretariati della Rete giudiziaria europea, della rete di punti di contatto in materia di genocidio, di crimini
contro l'umanità e di crimini di guerra, nonché della rete delle Squadre investigative comuni e si avvale del lavoro di uno
staff composto da circa 200 persone che assicurano risposte rapide alle richieste di assistenza da parte delle autorità
nazionali e degli organismi dell'Unione.
3
2
________________________________
www.diricto.it
facilitare l'esecuzione di rogatorie internazionali e realizzare in tempi brevissimi, numerose riunioni
di coordinamento con i rappresentanti di tutti i Paesi coinvolti.
L’obiettivo, ampiamente acquisito è stato quello di neutralizzare un gruppo criminale operante in
Europa ed in Africa, responsabile di una serie di attività di phishing che avevano fruttato un guadagno
complessivo di circa 6.000.000 euro; alcuni degli autori (provenienti da vari Paesi europei nonché da
Cameroun e Nigeria), avevano sviluppato delle tecniche di frode telematica molto avanzate,
denominate ‘the man in the middle ’con penetrazione di profili personali ed aziendali e conseguente
deviazione di fondi attraverso una sofisticata rete di riciclaggio di denaro.
Significativo il commento di un portavoce di Eurojust secondo il quale l’operazione “Triangle” ha
dimostrato che diversi organi dell'UE e le autorità nazionali, unendo le forze, possono insieme
combattere con successo uno dei più difficili da rilevare forme di criminalità moderna.
L’European Cybercrime Centre o EC3, secondo le linee guida del suo mandato, si propone di
contrastare la criminalità informatica nelle seguenti macro aree in cui il centro è suddiviso:
1) CYBERCRIME: in sintonia con la Convenzione di Budapest sulla criminalità informatica, il
campo di applicazione di EC3 comprende tutti quei crimini che sono diretti attraverso la
rete (attacchi informatici, furto dati, furto d’identità, spionaggio etc.);
2) CHILD SEXUAL EXPLOITATION: contrasto alla produzione e diffusione di immagini pedopornografiche e gravi forme di criminalità aventi per oggetto minori (cura le analisi del
modus operandi, ricerca ed intervento per lo smantellamento di reti transnazionali);
3) PAYMENT CARD FRAUD: attività criminale che produce un giro d’affari pari a diversi
miliardi di euro annui (questo settore produce report di analisi, effettua scambi dati con
diverse polizie, disponibilità di forensics kit tipo UFED per l’estrazione di dati da dispositivi
di archiviazione, lettori dati per carte di credito e connessioni con database europei).
Numerosi sono i servizi offerti anche grazie all’ Help Desk (attivo 24h/7) e tra questi:
4) DATA FUSION: settore che assicura la raccolta di informazioni sulla criminalità informatica
a beneficio degli operatori, costituisce un hub di analisi aggiornate che consente di rilevare
le minacce emergenti; funge anche da collegamento tra le polizie aderenti, il CERT
(Computer Emergency Response Team) UE, specialisti del settore privato e del mondo
accademico
5) FORENSICS: si tratta di servizi specializzati, incluso un laboratorio digitale forense
all’interno della sede; un mini laboratorio posizionato su unità mobile attrezzato per
verifiche in loco; apparecchiature per l’espletamento di indagini tecniche (su banconote,
documenti personali, bolli, etichette etc.), dispositivi per attività di tipo CSI;
6) OUTREACH: settore per lo sviluppo e il sostegno ai partenariati in materia di lotta al
cybercrime (individuazione di nuovi partner da ricercare nei settori pubblico e privato e
rapporti con le forze di polizia, le istituzioni europee di riferimento); lo scopo è quello di
avere una visione globale dell’assistenza nei settori specifici ed evitare inutili
sovrapposizioni.
3
________________________________
www.diricto.it
Gli scopi perseguiti sono quelli dei settori:
7) STRATEGY & PREVENTION: la grande mole di dati disponibili è funzionale ad un processo
di conoscenza che consenta di capire come operano i criminali in queste aree, le nuove
tecniche adottate e le tecnologie emergenti che necessitano di maggiore attenzione; il
settore facilita inoltre un aggiornamento sugli ambiti legislativi di riferimento;
8) RESEARCH & DEVELOPMENT: si tratta di un settore strategico: l’investimento in nuove
tecnologie e nella expertise degli investigatori specialisti, consente di rispondere in modo
adeguato ad una minaccia mutevole; i prodotti di questo settore vengono condivisi nella
comunità, a beneficio degli operatori, contribuendo ad ottimizzare i singoli processi di R&S
dei partner.
Il settore della formazione è assicurato da:
9) CYBERCRIME TRAINING: finalizzato a rafforzare le capacità dei partner, facilitare l’uso dei
finanziamenti europei nel settore e dotarli di accessibili e funzionali hardware e software
indispensabili per l’attività investigativa; prevista la formazione ad alto livello in ambito
europeo.
Investigatori specializzati nella lotta al cybercrime, appartenenti alle forze di polizia di tutta Europa –
fra cui Austria, Francia, Olanda, Germania, Italia (primi partner del progetto) – risiedono
permanentemente nel centro, coordinando le indagini con altri Paesi, tra cui Australia e Canada.
L’unità è incaricata di indagare su attacchi transfrontalieri perpetrati da botnet, trojan bancari e dalla
darknet; il lavoro dell’unità J-CAT viene supervisionato dall’EUCTF, la Task Force Europea contro il
cybercrime dell’Unione Europea che comprende i capi delle unità di cybercrime da tutti gli Stati
membri dell’UE, nonché Europol, Eurojust e la Commissione europea.
“Proteggere meglio se stessi nel mondo digitale” è questa la missione di EC3, che dispone di una
consolidata esperienza nell’analisi strategica, nella formazione degli operatori, nella prevenzione e in
tutte le conoscenze del settore, e sta sviluppando specifiche attività operative.
Ma l’elemento chiave per il futuro è rappresentato da quel processo di condivisione di queste
expertise che garantirà una migliore difesa nella complessa galassia del cybercrime.
AUTORE
Pietro Lucania
Dottore in Scienze Politiche e
Scienze Economiche. Master in
psicologia giuridica e criminologia.
Aree di studio: geopolitica;
geoeconomia; new capabilities in
warfare; cyberstrategy
4